Cookie安全属性设计:HttpOnly、Secure与SameSite
从 Cookie 的属性与作用域设计入手,降低 XSS/CSRF 风险并明确域与路径边界。
前端
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
Import Maps 模块治理与依赖控制:浏览器原生映射实践
通过 Import Maps 在浏览器原生 ESM 中治理依赖路径与版本,减少打包耦合并提升可控性;涵盖映射配置、加载策略、风险治理与经验证的交付指标。
Next.js Route Handlers与中间件协同治理
在 App Router 中用 Route Handlers 实现服务端 API,与边缘中间件协同鉴权与缓存,统一接口层治理。
OAuth2/OIDC PKCE 前端安全实践:授权码流程、令牌管理与合规
在前端实现 OAuth2/OIDC PKCE 授权码流程,覆盖 code_verifier/code_challenge 生成、回调交换与令牌安全管理,并提供合规与可靠性验证指标
Privacy Sandbox归因API:事件级与总结级
通过事件级与总结级归因 API,在保护隐私的前提下实现广告转化归因与效果评估。
Referrer-Policy策略选型与隐私治理
配置正确的 Referrer-Policy 在跨站与跨协议请求中控制来源信息,降低隐私泄露与追踪风险。
SEO实战:结构化数据、站点地图与核心Web指标
从结构化数据与站点地图到 CWV 指标治理,系统提升搜索引擎可理解性与真实用户体验。
WebRTC SVC 分层编码与带宽自适应前端实践
"在浏览器端使用 WebRTC 的分层编码(SVC)与带宽自适应策略,优化多路视频/屏幕共享体验,涵盖码率控制、层选择与网络变化处理。"
